eidas a technologická neutralita

Podobné dokumenty
Nařízení eidas aneb elektronická identifikace nezná hranice

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

e-sens pomáhá budovat jednotný digitální trh

Aktuality z elektronické identifikace. Jaromír Talíř

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Aktuální stav implementace eidas. Filip Bílek

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

eidas odstartuje Německo Jaromír Talíř

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

mojeid a další eid projekty

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

Nařízení eidas Co? Proč? A Kdy?

Realizace eidas u poskytovatele důvěryhodných služeb

STORK Secure Identity Across Borders Linked

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

eidas a pozice ICT UNIE Představenstvo ICT UNIE

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Předpoklady pro elektronické úřadování Michal Rada

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Co děláme pro lepší egovernment

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

eldas a pozice ICT UNIE Představenstvo ICT UNIE

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Novinky v legislativě egovernmentu

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Elektronická identifikace v ČR, NIA, eop

eidas a jeho praktické využití v soukromém sektoru

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

GDPR, eidas Procesní nebo technologický problém?

Plnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Novinky v legislativě

Sdílené služby českého egovernmentu

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

eidas Vyšší bezpečnost elektronické komunikace v EU

Nařízení eidas a český právní řád. JUDr. Josef Donát, LLM Nové soukromé právo, , Praha

eidas Dopad na elektronický podpis v ČR

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

B NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)

eidas elektronická identita, elektronický podpis - příprava, dopad do praxe

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

eid Kolokvium eid a EGON Ondřej Felix

1.1. Základní informace o aplikacích pro pacienta

Využití služeb egovernmentu poskytovateli zdravotních služeb

PŘÍLOHY PROVÁDĚCÍHO NAŘÍZENÍ KOMISE,

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Národní identitní prostor ČR po roce provozu

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Role a možnosti ISDS při implementaci nařízení eidas

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Identita v rámci ehealth

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

Národní Identitní Prostor ČR

České egovernmentové projekty a eidas Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace autentizace, Jihlava,

aneb k čemu vám ten eidasvlastně bude

Novinky v mojeid. Zdeněk Brůna zdenek.bruna@nic.cz

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU)

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

ehealth a egovernment

POKYNY K REGISTRACI PROFILU ZADAVATELE

Potřebujete nový cestovní pas nebo občanský průkaz?

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

Využití služeb egovernmentu poskytovateli zdravotních služeb

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

EVROPSKÁ UNIE EVROPSKÝ PARLAMENT

První rok života s eidas

NIA. Josef Knotek

Zpráva pro uživatele CA

Elektronizace zdravotnictví a legislativa. JUDr. Radek Policar

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

Zpráva pro uživatele CA

Formát Vysvětlení Poznámka číslic Není k dispozici.

PMA 3 jako nástroj rozvoje českého egovernmentu

Elektronický občanský průkaz - eop

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Dokumenty dle eidas v praxi Michal Vejvoda

Nařízení eidas Cíle, nástroje, důsledky. Ing. Ondřej Felix CSc

Elektronické zadávání VZ dle ZZVZ a příprava zadavatelů na povinnou elektronizaci

ČÁST TŘETÍ POŽADAVKY NA SUBSYSTÉMY. 6 Ověřování subsystému

Kdy si užijeme eidas

eidas v praxi Aktuální témata

Transkript:

eidas a technologická neutralita Jiří Průša CZ.NIC, z. s. p. o. jiri.prusa@nic.cz Oblasti regulace e-podpis QC Časová razítka Elektron. pečeti e-id e-delivery Webové certifikáty vychází ze Směrnice č. 99/93/ES nové oblasti regulace 2 1

eidas není jen jedno nařízení Non papers FAQ Zákon č. 297/2016 Sb. 66 zákonů Nařízení eidas (č. 910/2014) Zákon č. 298/2016 Sb. Celkem 8prováděcích nařízení Zákon o elektronické identifikaci Novela zákona o OP 3 eidas: časové milníky 2018 2016 2015 2014 23. 8. Přijetí(publikace) eidas(nařízení EP a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu) < 18. 9. přijetíprováděcích aktů > 29. 9. možnost ČS dobrovolněnahlašovat své systémy elektronické identifikace 1. 7. nabytí účinnosti eidas, zrušení Směrnice o elektronickém podpisu (1999/93/ES), možnost začít využívat značku důvěry. 19. 9. zrušení zákona č. 227/2000 Sb., o elektronickém podpisu, nabytí účinnosti zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce > 29. 9. Uznávání ohlášených systémů elektronické identifikace zajištění přeshraniční identifikace 4 2

Časový rámec vzájemného uznávání eid 29. 9. 2018 Poskytnutí popisu národního eid systému ostatním státům dle čl. 7, písm. g eidas Oznámení národního systému eid Evropské komisi dle čl. 9 eidas Zveřejnění systému eid v Úředním věstníku dle čl. 9, odst. 3 eidas Vzájemné uznávání systémů eid dle čl. 6 eidas min. 6 měsíců do 2 měsíců do 12 měsíců 5 eidas a vzájemné uznávání eid Vztahuje se primárně na elektronické služby veřejné správy, ke kterým je možné se přihlásit národním eid prostředkem..pokud se podle vnitrostátního práva nebo správní praxe pro přístup ke službě poskytované on-line subjektem veřejného sektoru v určitém členském státě vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přeshraniční autentizace pro danou on-line službu uznán v tomto členském státě prostředek pro elektronickou identifikaci vydaný v jiném členském státě (Čl. 6 eidas) Podmínkou je oznámení národního systému elektronické identifikace (dle čl. 9 eidas) diskuze, zda je toto ustanovení pro členské státy povinné. Systém eid = eid prostředek + uzel Umožňuje využití prostředků pro elektronickou identifikaci vydávaných jak státem, tak nestátními subjekty..prostředky pro elektronickou identifikaci v rámci daného systému elektronické identifikace 1) vydává oznamující členských stát 2) jsou vydávány z pověření oznamujícího členského státu 3) Jsou vydávány nezávisle na oznamujícím členském státu a tento členský státjeuznává (Čl. 9 eidas) Prostředky pro elektronickou identifikaci nemusí být jen elektronické občanské průkazy. 6 3

eidas a vzájemné uznávání eid Vztahuje se primárně na elektronické služby veřejné správy, ke kterým je možné se přihlásit národním eid prostředkem..pokud se podle vnitrostátního práva nebo správní praxe pro přístup ke službě poskytované on-line subjektem veřejného sektoru v určitém členském státě vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přeshraniční autentizace pro danou on-line službu uznán v tomto členském státě prostředek pro elektronickou identifikaci vydaný v jiném členském státě (Čl. 6 eidas) Podmínkou je oznámení národního systému elektronické identifikace (dle čl. 9 eidas) diskuze, zda je toto ustanovení pro členské státy povinné. Umožňuje využití prostředků pro elektronickou identifikaci vydávaných jak státem, tak nestátními subjekty..prostředky pro elektronickou identifikaci v rámci daného systému elektronické identifikace 1) vydává oznamující členských stát 2) jsou vydávány z pověření oznamujícího členského státu 3) Jsou vydávány nezávisle na oznamujícím členském státu a tento členský státjeuznává (Čl. 9 eidas) Prostředky pro elektronickou identifikaci nemusí být jen elektronické občanské průkazy. 7 Stanovení úrovní záruky eid Požadavky stanoveny prováděcím Nařízení Komise (EU) 2015/1502(Vycházíztzv.QAAvrámciSTORK/STORK2.0) Z 16 je však 6 shodných Výsledná úroveň posuzuje celkem 16 kritérií zohledňujících důvěryhodnost poskytnutých atributů a autentizač. prostředku. Výsledek stanoven vždy dle nejnižší úrovně. eidas STORK 2.0 Tvoří předpoklad pro vzájemné uznávání eid (čl. 6, odst. 1, písm. c) eidas) QAA 1 nízká QAA 2 značná QAA 3 vysoká QAA 4 8 4

Kritéria úrovně záruky eid nástrojů Vlastnosti prostředku pro eid(2.2.1.) Využívá alespoň jednoho faktoru autentizace. Využívá alespoň dvou faktorů autentizace. Chrání proti vyhotovení duplikátů a neoprávněné manipulaci (např. eid karta, tooken). Vydání, doručení a aktivace (2.2.2.) Lze předpokládat, že prostředek dostane pouze určená osoba. Lze předpokládat, že prostředek byl předán pouze do vlastnictví osoby, které patří. Ověří se, že prostředek byl předán pouze do vlastnictví osoby, které patří. Ověření totožnosti (2.1.2.) Lze předpokládat, že osoba vlastní důkaz totožnosti a tento důkaz je pravý. Bylo ověřeno, že daná osoba příslušný důkaz vlastní a minimalizováno riziko nepravosti. Ověření na základě důkazu totožnosti opatřeného fotografií. 9 Vzájemné uznávání eid: přehled atributů Fyzické osoby Právnické osoby Povinné atributy Příjmení (současné) Název (současný) Jméno (současné) Jedinečný (ideálně neměnný) Datum narození identifikátor Jedinečný (ideálně neměnný) identifikátor Volitelné atributy Rodné příjmení/jméno Adresa (současná) Místo narození IČ Adresa (současná) DIČ Pohlaví Další identifikátory (např. EORI). 10 5

Přes-hraniční uznávání eid x x Německý eidas node (PEPS) 11 Projekt CZ.PEPS CZ.PEPS = národní uzel pro přes-hraniční uznávání eid Gatewaynárodního ID systému a dalších služeb do EU a vice-versa(pracovní skupina č. 4) Podpořen Evropskou komisí v rámci programu Connecting Europe Facility jako stavební blok DSI. Časový harmonogram realizace: 1. 1. 31. 12. 2016 implementace eidasnode pod názvem CZ.PEPS 1. 1. 2017 31. 12. 2019 provoz CZ.PEPS od 29. 9. 2018 vzájemné uznávání eid povinné Otevřen ke spolupráci s dalšími projekty (CEF): e-health: NIXZD.CZ (Kraj Vysočina) Bezpečnější Internet (Národní centrum bezpečnějšího Internetu) Open data 12 6

Implementace do vybraných webů 13 Implementace do vybraných webů 14 7

Implementace do vybraných webů 15 Zákon o el. identifikaci Stát poprvé počítá s podporou nestátních nástrojů (banky, telekomunikační operátoři, mojeid ) Prostřednictvím eidentita.cz propojení se základními registry Požadavky na provozovatele el. nástrojů Podmínky dané eidas a prováděcím nařízením č. 2015/1502 + Složení vratné kauceve výši 10 mil. Kč Pojištěníodpovědnosti za škodu do výše 50 mil. Kč Atestace(certifikace) prostředku pro eid Plán ukončení činnosti 16 8

mojeid jako státem uznaná identita EK i eidaspočítá s možností pro autentizaci využít jak s nástroje státu (eop), tak nástroje nestátního sektoru. Zkušenosti e-vyspělých zemí jako Estonsko, Švédsko, ale i Lucembursko ukazují, že úspěšný nástroj elektronické autentizace musí být každodenně používán pro přístup k veřejným i soukromým službám. Uživatel by měl mít možnost volby ze státních i soukromých nástrojů tak, jak předpokládá eidas. Doporučení ICT Unie. http://www.ictu.cz/fileadmin/user_upload/documents/pracovni_skupiny/eidas/eidas_a_pozice_ictu.pdf 17 mojeid versus eidentita.cz Od roku 2009 500 000 uživatelů Od roku 2018? 18 9

Využití mojeid ve městech a obcích Portál občana Možnost poskytování personalizovaných informací (např. portál plátce, rezervace návštěvy, přihlášení k newsletteru ) včetně el. podání (kácení stromů). Ankety/Referenda/Participativní rozpočty Jen pro občany města, informativní i právně závazné Knihovny Validační místo Zajištění validace uživatelů mojeid, vhodný doplněk ke službám CzechPOINTči 19 eidas, mojeid a podpora protokolů Základní protokol, na kterém je mojeid založeno. Klíčovápro implementaci eidas(peps, EU projekty) Integrace s EduID Velmi snadná implementace využití údajů z mojeidnamísto Google identity 20 10

Dotazy? Kontakt Otázky? Děkuji za pozornost! 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář